:quality(80)/images.vogel.de/vogelonline/bdb/1866000/1866073/original.jpg "Bei der Migration wird eine veraltete Software auf eine neue Plattform gehoben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859248/original.jpg "Application Performance Monitoring umfasst verschiedene Metriken und soll die Leistung sowie die Benutzererfahrung verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1865300/1865367/original.jpg "In manchen Fällen kommt nach nicht darum herum, Software anzupassen oder komplett neu zu schreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876900/1876986/original.jpg "Programmieren ist für viele Informatikstudenten ein wesentlicher Faktor im Studium.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857253/original.jpg "Für einfache Webseiten, beispielsweise Text-basierte Blogs, eignen sich Flat-File-CMS ausgezeichnet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876700/1876707/original.jpg "Laut dem aktuellen Report erhält das Spring Framework viel Zuspruch von Entwicklern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876800/1876830/original.jpg "Neben Sicherheitsprozessen in der Entwicklung ist es auch wichtig, Open-Source-Quellen abzusichern und Manipulationen zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1864700/1864736/original.jpg "Mit der Carvel Suite erhalten Cloud-native-Entwickler etliche – oder bei Bedarf auch nur einzelne – Kubernetes-fähige Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877548/original.jpg "Das europäische Kernforschungszentrum CERN ist Mitentwickler und nun selbst Nutzer der neuen Kollaborationsplattform von ownCloud, die das interoperable Teilen und Synchronisieren von Daten ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877528/original.jpg "Mithilfe von Granulate-Software werden Leistungsprofile transparent, eine Voraussetzung zur Optimierung. Jetzt gibt es die Software auch für ARM in AWS-Instanzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867800/1867845/original.jpg "Wer eine gute User Experience mit einem einheitlichen und intuitiven Design kombiniert, erhöht die Zufriedenheit der Anwender.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871900/1871934/original.jpg "Guter Stil: Richtlinien für den Programmierstil sind nicht nur für die Code-Analyse wichtig – und die BARR-Vorgaben sind dafür prädestiniert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871898/original.jpg "Dominic Maidment, Technology Architect, TotalEnergies Gas & Power, spricht über die Gründe, warum sein Unternehmen sich für den Einsatz einer DBaaS entschieden hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871900/1871919/original.jpg "Beech-CEO Edward Lenssen: „Software wird künftig in beinahe allen Branchen zum entscheidenden Wettbewerbsfaktor heranwachsen.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1865400/1865467/original.jpg "Auf KI und ML spezialisierte Chips helfen, die physikalischen Gegebenheiten in einem kompletten Gasturbinen-Triebwerk zu simulieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Synopsys verbessert Security-Testing für Entwickler Rapid-Scan für Coverity SAST und Black Duck SCA
Rapid-Scan-Funktionen helfen den Software-Testing- und Code-Analyse-Lösungen von Synopsys künftig auf die Sprünge. Cloud-native Anwendungen sollen sich dank dem „Shift left“ ebenso schnell absichern lassen, wie sie geschrieben werden.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg")
(© allvision – stock.adobe.com)
Synopsys schaltet neue Rapid-Scan-Funktionen in Coverity SAST (Static Application Security Testing) und den SCA-Lösungen (Software Composition Analysis) von Black Duck frei. Rapid Scan ist laut Hersteller für die frühen Phasen innerhalb der Entwicklung optimiert, insbesondere für Cloud-native Anwendungen und Infrastructure-as-Code (IaC).
Rapid Scan ergänze die herkömmlichen Tests der Anwendungssicherheit und greife sowohl bei proprietärem als auch bei Open Source-Code. Entwicklungsteams hätten damit die Möglichkeit, schnelle SAST- und SCA-Scans bei jedem Code Check-in oder in frühen Phasen des Builds durchzuführen, ohne die Pipeline zu verlangsamen.
Coverity Rapid Scan
In Coverity SAST soll Rapid Scan eine schnelle Sicherheitsanalyse von proprietärem Code ermöglichen, ob auf dem Desktop des Entwicklers oder in CI-, sprich Continuous-Integration-Pipelines wie GitLab und GitHub Actions. Der Coverity Rapid Scan ist für Cloud-native Anwendungen optimiert, die auf Infrastructure-as-Code-Frameworks wie Kubernetes, Terraform und CloudFormation und Microservices wie GraphQL, Kafka und Postman aufbauen. Rapid Scan erkennt häufige Sicherheitsschwachstellen sowie problematische Fehlkonfigurationen und einen fehlerhaften Gebrauch von APIs.
Black Duck Rapid Scan
Als Bestandteil von Black Duck SCA eignet sich Rapid Scan für eine schnelle Abhängigkeiten-Analyse durchführen. Damit lässt sich vor dem Release feststellen, ob eine verwendete Open-Source-Komponente gegen die Sicherheits- und Lizenzrichtlinien des Unternehmens verstößt. Ressourcenintensive SCA-Aktivitäten wie die Multi-Faktor-Open-Source-Erkennung und die Erstellung einer vollständigen Software-Stückliste verrschiebt Black Duck Rapid Scan auf spätere Phasen des SDLC.
Intelligent Orchestration und Rapid Scan
Die Rapid-Scan-Funktionen von Coverity und Black Duck lassen sich auch in Verbindung mit der Intelligent-Orchestration-Lösung von Synopsys nutzen. Hier lösen sie auf Basis von Ereignissen in der CI-Pipeline automatisch schnelle SAST- und SCA-Scans aus. Vollständige Coverity- und Black Duck-Scans werden dann in späteren Phasen der Pipeline ausgeführt, wenn die Qualität und Sicherheit einer Anwendung vor der Bereitstellung validiert werden soll.
Weitere Informationen zu Rapid Scan finden Interessierte auf der Coverity- und auf der Black-Duck-Webseite.
(ID:47535172)
:quality(80)/images.vogel.de/vogelonline/bdb/1799400/1799448/original.jpg "Aus Gründen der Software-Inventarisierung und des Schwachstellenschutzes ist es sinnvoll, Open-Source-Komponenten im Code zu identifizieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1776300/1776355/original.jpg "Software Composition Analysis zielt darauf ab, Schwachstellen in Open-Source-Komponenten und AAbhängigkeiten aufzudecken.")